Der Dialer-Missbrauch war eine vor allem in den Jahren vor dem Aufkommen von DSL-Verbindungen verbreitete Masche, die Internetkommunikation per DFÜ-Einwahlprogramm über teure Sonderrufnummern umzuleiten, und die so generierten Kosten über die Telefonrechnung der unbedarften Nutzer abzuwickeln. Besonders in Deutschland wurden viele Kunden des Dialer-Missbrauchs, weil einerseits nicht genug Wissen vorhanden war, um die meist im Hintergrund agierenden Dialer zu entlarven, andererseits aber auch die Telefongesellschaften kein Interesse daran hatten, eine solche Masche zu unterbinden.
Durch die Veränderung der Gesetzgebung und der Thematisierung des Dialer-Missbrauchs in den Medien gelang es dennoch schließlich, den meisten der zwielichtigen Unternehmen den Wind aus den Segeln zu nehmen. Heute ist der Dialer-Missbrauch kaum noch ein Thema, da die verwendete Technik, im Hintergrund agierende DFÜ-Einwahlprogramme, bei Breitbandverbindungen wie DSL und Kabelinternet, nicht mehr funktionieren.
Zudem werden Computer, selbst wenn sie das DFÜ-Einwahlverfahren benutzen, kaum noch direkt an die TAE-Einwahldose angeschlossen, die Datenverbindung erfolgt viel eher über einen im Ethernet angeschlossenen Router mit eingebautem Modem. Allerdings scheint sich jüngst im Bereich der mobilen Datenverbindungen ein ähnlicher Trend abzusetzen, hier ist der Dialer-Missbrauch, selbst bei Verwendung von Smartphones, immer noch ein Thema.
Technischer Hintergrund zum Dialer-Missbrauch
Vor der Entwicklung von Breitband-Internetverbindungen war die Kommunikation mit dem Internet nur über das sogenannte „Dial-Up-Verfahren“ möglich. Hierzu wurde ein meist im Computer direkt verbautes Internetmodem benutzt, dass über ein Standard-Telefonkabel mit der TAE-Dose, der Telekommunikationsanschlusseinheit, verbunden war. Im Betriebssystem schließlich wurde dann eine DFÜ-Verbindung (Datenfernübertragung) definiert, welche die zu wählende Telefonnummer sowie Benutzernamen und Kennwort des Kunden enthielt.
Mittels spezieller Software war es den Internet Providern jedoch möglich, auch ohne manuelle Einrichtung eine DFÜ-Verbindung zu spezifizieren. Dies war einerseits komfortabler für den Kunden, andererseits konnte so der verursachte „Traffic“, also die Anzahl der gesendeten und empfangenen Pakete, besser überwacht werden.
Installierte man entweder durch Unwissenheit oder über den Gebrauch bösartiger Software einen sogenannten Dialer, wurde eine neue DFÜ-Verbindung erstellt und diese als Standard markiert. Der Kunde merkte bei der Einwahl keinen Unterschied, auch von den hohen Kosten erfuhr man erst mit Erhalt der Telefonrechnung, da es damals üblich war, die Internetverbindungskosten direkt über die Telefonrechnung abzuwickeln, statt einzelne Verträge auszuhandeln.
Gegenmaßnahmen gab es kaum gegen den Dialer-Missbrauch, es war zwar über den Telekommunikationsanbieter möglich, die sogenannten „Mehrwertnummern“ zu sperren, damit war es aber auch nicht mehr möglich andere Dienste, die über solche Nummern laufen, in Anspruch zu nehmen. Eine relativ kostengünstige Methode ohne den Umweg über den Telekommunikationsanbieter, war aber eine spezielle Hardware, die zwischen die TAE-Dose und das Modem geschaltet wurde. Diese überprüfte die von dort gewählte Nummer. Stand diese nicht auf einer vorher festgelegten Liste, wurde die Kommunikation verweigert.
Einziger Nachteil der Hardware: Die Geräte konnten nur eine bestimmte Anzahl an Nummern speichern, beim alltäglichen Telefonieren stießen sie deshalb an ihre Grenzen.
Änderungen des Telekommunikationsgesetzes zur Eindämmung von Dialer-Missbrauch
Wegen der hohen Medienpräsenz und dem vermehrten Aufkommen von Gerichtsverhandlungen wegen des Dialer-Missbrauchs entschied sich die deutsche Gesetzgebung für eine weitreichende Änderung des Telekommunikationsgesetzes. Diese trat am 15. August 2003 in Kraft und besagt, dass für Dialer-Anbieter verschiedene Pflichten inklusive einer Registrierungspflicht gelten sollten. Zudem müssen Anbieter kostenpflichtiger Einwahlprogramme verpflichtende Preisangaben machen und Preisobergrenzen einhalten. Nach dem Überschreiten einer solchen Obergrenze muss das Programm die Einwahlverbindung automatisch trennen.
Auch die Gerichte entschieden in fast allen Fällen für die Opfer von Dialer-Missbrauch: Die mit der Telefonrechnung verrechneten Beträge müssen nicht bezahlt werden, wenn klar bewiesen werden kann, dass er entweder über eine Schadsoftware in das System eingeschleust wurde oder der Nutzer nicht in ausreichendem Umfang darüber in Kenntnis gesetzt wurde, dass er eine kostenpflichtige Einwahlverbindung installiert. Weitergehend wurde den Betreibern solcher Premium-Dialer jeder Anspruch auf Entgelte abgesprochen, unabhängig davon, ob der Dienst benutzt wurde oder nicht. Allerdings müsse in einem solchen Fall das Opfer beweisen können, dass ausreichende Sicherheitsvorkehrungen, beispielsweise durch die Installation von Antivirensoftware oder einer Firewall, getroffen wurden.
Momentan befinden sich weitere Anträge beim Bundesgerichtshof in der Prüfung, ob sich diese Gesetzgebung auch auf die sogenannten „Smartphone-Dialer“ ausweiten lässt, da diese in den letzten Jahren immer öfter Gegenstand von Gerichtsverhandlungen sind. Man kann allerdings davon ausgehen, dass wenn ein solcher Dialer-Missbrauch über eine Schadsoftware in das System eingeschleust wird, immer vom Tatbestand des Betrugs, mindestens aber von Datenänderung ausgegangen werden kann und der Anspruch des Betreibers auf die Kosten bzw. die zu zahlende Summe damit obsolet wird. Etwas anders, und wesentlich komplizierter, verhält es sich aber beim Handypayment, dessen Software rein technisch ebenfalls einem Dialer gleichkommen könnte.
Ein neuer Trend im Dialer-Missbrauch: Der „Smartphone-Dialer“
Durch das Aufkommen nicht proprietärer Betriebssysteme auf Smartphones wurden auch die speziell für Handys programmierten Trojaner und Viren immer verbreiteter. Dies liegt zum einen an der einfachen Programmierung, selbst Laien können eigene „Apps“ für Smartphones erstellen, zum anderen aber ebenfalls am Nutzungsverhalten der Besitzer. Ihnen scheint gar nicht klar zu sein, dass es sich im Wesentlichen bei den Smartphones um kleine Computer handelt, die genau wie die großen Pendants anfällig für jede Form von Schadsoftware sind.
So hat eine jüngst veröffentlichte Studie herausgefunden, dass 69% der Smartphonenutzer zwar höchst sensible Daten auf ihrem Gerät gespeichert haben, teilweise sogar mit dem Handy im Internet bezahlen, insgesamt jedoch nur etwa ein Drittel der Besitzer ihr Telefon überhaupt mit einem Kennwort absichern. Dies haben auch diverse Hacker herausgefunden, die unbedarften Nutzern über spezielle Webseiten oder sogar in offiziellen App-Shops Schadsoftware anbieten, die SMS und E-Mails mitlesen oder gespeicherte Bankdaten an Server senden. Immer öfter sind darunter auch Dialer, die Datenverbindungen über kostenpflichtige Premiumdienste aufbauen. Gerade Nutzern von Flatrates fällt ein solcher Missbrauch erst dann auf, wenn es zu spät ist.
Zusammenfassung
Dialer-Missbrauch war in der Zeit vor Breitbandverbindungen wie DSL ein ernstes Problem, bei dem betrügerische Software Internetnutzer über teure Sonderrufnummern einwählte. In Deutschland war diese Praxis besonders verbreitet, da sowohl fehlendes Wissen der Nutzer als auch Desinteresse der Telekommunikationsanbieter vorherrschten.
Dank gesetzlichen Änderungen und Medienaufmerksamkeit wurde das Problem weitgehend gelöst. Aktuelle Technologien wie DSL und Kabelinternet sind gegen Dialer-Missbrauch weitgehend immun, da moderne Geräte eher über Router als direkt über Telefonbuchsen verbunden sind.
Die Dialer-Technik hat jedoch im mobilen Bereich, insbesondere bei Smartphones, ein Comeback erlebt. Unsicherheitsbewusstsein der Nutzer und die steigende Nutzung von nicht proprietären Betriebssystemen sind dafür verantwortlich.
Technisch gesehen nutzte der Dialer-Missbrauch das DFÜ-Einwahlverfahren und spezielle Software, die heimlich eine teure Einwahlverbindung als Standard setzte. Gegenmaßnahmen waren selten und meist nur über den Telekommunikationsanbieter möglich.
Änderungen im Telekommunikationsgesetz seit 2003 haben die Situation verbessert. Diese Änderungen schreiben Dialer-Anbietern bestimmte Pflichten vor, einschließlich Preisobergrenzen und automatischer Trennung der Verbindung bei Kostenüberschreitung.
Neue rechtliche Entwicklungen zielen darauf ab, den Schutz auch auf Smartphone-Dialer auszudehnen, da diese zunehmend zum Problem werden.
Die Mehrheit der Smartphone-Nutzer speichert sensible Daten auf ihren Geräten, aber nur ein Drittel schützt ihr Telefon mit einem Passwort, was das Risiko von Dialer-Missbrauch erhöht.
Häufige Fragen und Antworten
Was ist Dialer-Missbrauch?
Beim Dialer-Missbrauch handelt es sich um eine betrügerische Praktik, bei der über teure Sonderrufnummern Internetkommunikation umgeleitet wird. Durch den Einsatz von DFÜ-Einwahlprogrammen werden kostenpflichtige Verbindungen über die Telefonrechnung der Nutzer abgerechnet. In Deutschland war dieser Missbrauch vor allem in der Zeit vor Breitbandverbindungen weit verbreitet.
Wie wurde Dialer-Missbrauch eingedämmt?
Um Dialer-Missbrauch einzudämmen, wurden gesetzliche Änderungen vorgenommen. Seit 2003 gelten für Dialer-Anbieter verschiedene Pflichten, unter anderem eine Registrierungspflicht und Preisobergrenzen. Preisangaben müssen verpflichtend gemacht und bei Überschreitung dieser Obergrenzen die Einwahlverbindung automatisch getrennt werden. Zudem haben Gerichte in den meisten Fällen für die Opfer des Missbrauchs entschieden und Bestimmungen zum Schutz der Verbraucher getroffen.
Ist Dialer-Missbrauch heute noch ein Thema?
Der Dialer-Missbrauch ist heutzutage kaum noch ein Thema, denn mit dem Aufkommen von Breitbandverbindungen wie DSL und Kabelinternet funktioniert die verwendete Technik, die auf DFÜ-Einwahlprogrammen basiert, nicht mehr. Die meisten Internetnutzer sind über Router mit Modems verbunden und nicht mehr direkt mit der Telefonbuchse. Allerdings ist der Dialer-Missbrauch im Bereich der mobilen Datenverbindungen, insbesondere bei Smartphones, nach wie vor ein Thema.